Новости из мира безопасности мобильных приложений, а так же интересные статьи, обзоры инструментов, доклады, митапы и многое другое.
java Smali2Frida "/directory/to/smalifolder" >script.js
Понять что там происходит, можно только запустив эту команду 😀
А по факту, после выполнения команды мы получаем js-файлик с хуками на все классы и методы внутри выбранной директории.
Как один из примеров получившегося кода:
Java.perform(function() {
var klass7 = Java.use("com.swdf.buggen.MainActivity");
klass7["$init"].overload().implementation = function()
{
var ret = this["$init"]();
console.log("<init>", "called : ", ret);
return ret;
}
...
Может быть достаточно удобно, если нужно повесить много хуков и посмотреть, что и в каком порядке вызывается
Но, конечно, так как это опенсорс, никто не гарантирует, что это будет работать в рантайме :)
#android #smali #fridaDexClassLoader для подгрузки и запуска полезной нагрузки, а использует механизм MultiDexApplication с небольшими изменениями (изменены имена файлов, локация для сохранения, а также реализована предварительная расшифровка dex-файла). Хорошо, что ключ шифрования по традиции сохраняется в исходном коде 🙄
В общем, достаточно интересный пример, можно взять на вооружение для ctf, например.
#android #malware #multidex #researchJNI_OnLoad вызывается зловредный код.
Конечно, уже есть оперативный фикс от adobe и за эту багу выплатили 10К, что весьма и весьма достойно!
Статья хорошо описывает весь путь, без лишней воды. И даже фикс показал :))
Хорошего чтения и может, это поможет вам при анализе 😉
#android #adobe #rcemaw2022JRGpc
Билеты и подробности на сайте.maw2022JRGpc
Так что, если планировали пойти, можно немного сэкономить 😄App Transport Security для всего приложения. И на вопросы, почему его выключили, обычно отвечают, что его не хочется настраивать и слишком много доменов, для которых нужно делать исключение.
Сначала я был с ними согласен, потому что действительно, штука не однозначная. Но разобравшись, я подумал, что благодаря этой настройке можно не только контролировать сетевое взаимодействие приложения но и частично тестировать корректную настройку backend, потому что с неправильной конфигурацией на стороне сервера клиент к нему просто не подключится.
А если к этому добавить возможность прикрепления сертификатов по аналогии с Андроидовским Network Security Config, и посмотреть более внимательно, как его настраивать, то можно получить очень даже удобный инструмент для настройки сетевого взаимодействия.
Исходя из всех этих соображений я написал статью, посвященную теме App Transport Security, как его настраивать, что означают ключи, как сделать прикрепление сертификатов, как проверить настройку backend и многое другое!
Надеюсь, что вам пригодится это в работе!
Ну или тем, кто когда-то начнет работать с iOS и будет искать материалы по этой теме 😄
Всем хорошей недели!
#iOS #AppTransportSecurity #network #habrexample.com/#files/ten.jpeg
Вставить перед ней специальный символ «обратного чтения» и клиент загрузит на самом деле адрес:
gepj.net/selif#/moc.elpmaxe
Гениально)) Регистрируем нужные домены и вперёд!
Интересная техника, раньше о ней не слышал, надо будет как-нибудь проверить при анализе приложений, как они обрабатывают подобные символы
#ios #signal #vulnerability